項(xiàng)目3解析DNS主機(jī)名稱

學(xué)習(xí)情境場(chǎng)景網(wǎng)堅(jiān)公司為了實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，在企業(yè)網(wǎng)絡(luò)中搭建了FTP、Web、E-mail等服務(wù)。公司員工反映，使用IP地址訪問(wèn)這些服務(wù)，既不方便，也很難記憶不同服務(wù)對(duì)應(yīng)的IP地址，需要一種方便、便于記憶的訪問(wèn)方法。平臺(tái)WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版等服務(wù)器端操作系統(tǒng)提供了DNS服務(wù)功能及在不同網(wǎng)絡(luò)環(huán)境下的解決方案。實(shí)施本項(xiàng)目將基于WindowsServer2003在網(wǎng)堅(jiān)公司的企業(yè)網(wǎng)絡(luò)中部署DNS服務(wù)，為公司內(nèi)部用戶提供域名解析服務(wù)，同時(shí)也負(fù)責(zé)向外部DNS服務(wù)器轉(zhuǎn)發(fā)DNS請(qǐng)求。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社學(xué)習(xí)任務(wù)任務(wù)1了解DNS服務(wù)

任務(wù)2架設(shè)主DNS服務(wù)器任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器任務(wù)4管理與維護(hù)DNS服務(wù)

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)1了解DNS服務(wù)任務(wù)描述

WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版等服務(wù)器端操作系統(tǒng)提供了DNS服務(wù)功能及在不同網(wǎng)絡(luò)環(huán)境下的解決方案。在部署DNS服務(wù)之前，理解DNS的概念、熟悉DNS的工作原理是必要的。任務(wù)分析在TCP/IP網(wǎng)絡(luò)體系中，目前主要使用兩種名稱體系標(biāo)準(zhǔn)：NetBIOS名稱體系和DNS名稱體系。由于DNS名稱體系是TCP/IP網(wǎng)絡(luò)體系中的一種應(yīng)用標(biāo)準(zhǔn)，加上其自身的優(yōu)越性，DNS名稱體系已經(jīng)成為Internet上通用的資源命名規(guī)范。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社相關(guān)知識(shí)與技能2.DNS解決方案的組件

3.DNS查詢模式

4.DNS名稱解析過(guò)程

1.DNS名稱空間

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1.DNS名稱空間（1）域名系統(tǒng)

域名系統(tǒng)（DNS）是一種包含DNS主機(jī)名到IP地址映射的分布式、分層式數(shù)據(jù)庫(kù)。●Internet將DNS名稱體系作為其標(biāo)準(zhǔn)的命名體系；●DNS通過(guò)字母名稱訪問(wèn)資源；●InterNIC（Internet網(wǎng)絡(luò)信息中心）負(fù)責(zé)域名空間的委派管理和域名注冊(cè)。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1.DNS名稱空間（2）域名稱空間

域名稱空間是一個(gè)層次樹狀結(jié)構(gòu)，具有一個(gè)唯一的根域，并且每一個(gè)根域可以具有多個(gè)子域，而每一個(gè)子域又可以擁有多個(gè)子域。對(duì)于某一個(gè)組織而言，可以創(chuàng)建自己私有的DNS命名空間，不過(guò)對(duì)于Internet而言，這些私有的DNS命名空間是不可見(jiàn)的。如ahtu.local。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1.DNS名稱空間（3）主機(jī)名（HostName）

主機(jī)名與DNS后綴一起用來(lái)標(biāo)識(shí)TCP/IP網(wǎng)絡(luò)上的資源。在DNS名稱最左邊的便是主機(jī)名，例如，域名，其中www表示主機(jī)名，即域名限制范圍內(nèi)的一臺(tái)主機(jī)；表示域名，是主機(jī)名的一個(gè)后綴，表示一個(gè)區(qū)域。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.DNS解決方案的組件

DNS解決方案由DNS服務(wù)器、DNS客戶端、區(qū)域與資源記錄組成。

因特網(wǎng)上的DNS服務(wù)器DNS服務(wù)器DNS客戶端根“.”.資源記錄資源記錄項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.DNS解決方案的組件

（1）DNS服務(wù)器

DNS服務(wù)器是指安裝并運(yùn)行了DNS服務(wù)器軟件的計(jì)算機(jī)，DNS服務(wù)器用于實(shí)現(xiàn)DNS名稱和IP地址的雙向解析。主要有三種類型的DNS服務(wù)器：主DNS服務(wù)器、輔助DNS服務(wù)器和惟緩存DNS服務(wù)器。

（2）DNS客戶端當(dāng)客戶端計(jì)算機(jī)的TCP/IP屬性中配置使用了DNS服務(wù)器，該計(jì)算機(jī)即啟用了DNS客戶端服務(wù)，通過(guò)該服務(wù)，客戶端可以向DNS服務(wù)器發(fā)送DNS查詢請(qǐng)求，并將查詢結(jié)果保存在本地DNS緩存中。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.DNS解決方案的組件

（3）DNS區(qū)域（Zone）區(qū)域是由DNS名稱空間中的單個(gè)域或由具有上下隸屬關(guān)系的緊密相鄰的多個(gè)子域組成的一個(gè)管理單位。區(qū)域的從名稱到IP地址的映射存儲(chǔ)在區(qū)域數(shù)據(jù)庫(kù)文件中。區(qū)域數(shù)據(jù)庫(kù)文件包含了那些在該區(qū)域內(nèi)子域的從名稱到IP地址的映射信息。①DNS區(qū)域類型：主要區(qū)域、輔助區(qū)域、存根區(qū)域。②正向和反向查找區(qū)域

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.DNS解決方案的組件

（4）DNS資源記錄資源記錄（ResourceRecord）是用于答復(fù)DNS客戶端請(qǐng)求的DNS數(shù)據(jù)庫(kù)記錄，存在于區(qū)域數(shù)據(jù)庫(kù)文件中。資源記錄包含與特定主機(jī)有關(guān)的信息，如IP地址、提供服務(wù)的類型等。DNS資源記錄有A記錄、PTR記錄、SOA記錄、CNAME記錄、MX記錄、SRV記錄、NS記錄等類型。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3.DNS查詢模式

當(dāng)DNS客戶端主機(jī)使用域名訪問(wèn)網(wǎng)絡(luò)上另一臺(tái)主機(jī)時(shí)，DNS客戶端將向DNS服務(wù)器發(fā)出名稱解析請(qǐng)求，DNS服務(wù)器為DNS客戶端提供所查詢名稱的IP地址，這一過(guò)程稱為DNS查詢。DNS服務(wù)器使用的查詢模式主要有遞歸查詢和迭代查詢兩種。（1）遞歸查詢（RecursiveQuery）

（2）迭代查詢（IterativeQuery）

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社4.DNS名稱解析過(guò)程

完整的DNS解析過(guò)程如圖所示。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社課堂練習(xí)

1．練習(xí)場(chǎng)景網(wǎng)堅(jiān)公司合肥分公司的員工需要使用域名訪問(wèn)北京總公司的Web服務(wù)器（），公司的網(wǎng)絡(luò)管理員已經(jīng)配置好DNS服務(wù)。

2．練習(xí)目標(biāo)●理解兩種查詢模式。●熟練掌握DNS名稱解析的原理與過(guò)程。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)回顧

[課堂提問(wèn)1]DNS解決方案的組件有哪幾部分構(gòu)成？項(xiàng)目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問(wèn)2]DNS查詢返回的常見(jiàn)應(yīng)答有哪些？項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

任務(wù)描述

網(wǎng)堅(jiān)公司北京總部為了方便公司員工使用域名訪問(wèn)公司FTP、Web等服務(wù)，決定在企業(yè)網(wǎng)絡(luò)中部署DNS服務(wù)，為公司內(nèi)部用戶提供域名解析服務(wù)，同時(shí)也負(fù)責(zé)向外部DNS服務(wù)器轉(zhuǎn)發(fā)DNS請(qǐng)求。公司部署DNS服務(wù)網(wǎng)絡(luò)環(huán)境拓樸結(jié)構(gòu)如圖所示。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

任務(wù)分析在網(wǎng)絡(luò)中部署DNS服務(wù)時(shí)，要求每個(gè)區(qū)域至少需要一臺(tái)主DNS服務(wù)器。主DNS服務(wù)器是特定區(qū)域的所有信息的權(quán)威信息源，負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息，也就是說(shuō)，主域名服務(wù)器中所存儲(chǔ)的是該區(qū)域的最完整、最精確的數(shù)據(jù)，系統(tǒng)管理員可以對(duì)它進(jìn)行修改。

架設(shè)主DNS服務(wù)器，首先需要安裝DNS服務(wù)，然后創(chuàng)建正向主要區(qū)域以滿足將主機(jī)名稱解析成IP地址的要求，如果需要滿足將IP地址解析成主機(jī)名稱的要求，還需要?jiǎng)?chuàng)建反向主要區(qū)域，最后需要在區(qū)域中添加相應(yīng)的資源記錄。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

安裝DNS服務(wù)需要滿足以下要求：

DNS服務(wù)器必須安裝能夠提供DNS服務(wù)的Windows版本，如WindowsServer2003企業(yè)版（Enterprise）、標(biāo)準(zhǔn)版（Standard）等。DNS服務(wù)器的IP地址應(yīng)是靜態(tài)的，即IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等TCP/IP屬性均需手工設(shè)置。安裝DNS服務(wù)器服務(wù)需要具有系統(tǒng)管理員的權(quán)限。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社相關(guān)知識(shí)與技能1.安裝DNS服務(wù)

2.建立區(qū)域3.在區(qū)域中添加資源記錄

4.配置DNS客戶端5.測(cè)試DNS資源記錄項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1.安裝DNS服務(wù)（1）使用“配置您的服務(wù)器向?qū)А卑惭bDNS服務(wù)

①在準(zhǔn)備安裝DNS服務(wù)的計(jì)算機(jī)中，將其主機(jī)名稱修改為M-DNSServer，并手動(dòng)配置該計(jì)算機(jī)的TCP/IP屬性：IP地址為，子網(wǎng)掩碼為，默認(rèn)網(wǎng)關(guān)為。②使用具有管理員權(quán)限的用戶賬戶登錄計(jì)算機(jī)M-DNSServer。③選擇“開(kāi)始”→“管理工具”→“配置您的服務(wù)器向?qū)А边x項(xiàng)，打開(kāi)“配置您的服務(wù)器向?qū)А睂?duì)話框。在該對(duì)話框中單擊“下一步”按鈕，將打開(kāi)“配置您的服務(wù)器向?qū)А钡摹邦A(yù)備步驟”對(duì)話框，單擊“下一步”按鈕，配置向?qū)z測(cè)當(dāng)前網(wǎng)絡(luò)設(shè)置。④檢測(cè)完畢網(wǎng)絡(luò)設(shè)置，向?qū)⒋蜷_(kāi)“配置您的服務(wù)器向?qū)А钡摹芭渲眠x項(xiàng)”對(duì)話框。⑤在“配置選項(xiàng)”對(duì)話框中選擇“自定義配置”，然后單擊“下一步”按鈕，向?qū)⒋蜷_(kāi)“配置您的服務(wù)器向?qū)А钡摹胺?wù)器角色”對(duì)話框。⑥在“服務(wù)器角色”對(duì)話框中選擇“DNS服務(wù)器”角色，然后單擊“下一步”按鈕，向?qū)⒋蜷_(kāi)“配置您的服務(wù)器向?qū)А钡摹斑x擇總結(jié)”對(duì)話框，在該對(duì)話框中單擊“下一步”按鈕開(kāi)始安裝DNS服務(wù)。⑦安裝完畢之后將顯示“配置DNS服務(wù)器向?qū)А睂?duì)話框，按照該向?qū)Э梢詫?duì)DNS服務(wù)器的區(qū)域等屬性進(jìn)行配置，由于該部分操作將在本任務(wù)后續(xù)部分詳細(xì)介紹，所以這里我們單擊“取消”按鈕。⑧單擊“取消”按鈕后屏幕將顯示“配置DNS服務(wù)器向?qū)А钡摹盁o(wú)法完成”對(duì)話框，單擊“完成”按鈕完成DNS服務(wù)的安裝。這里的“無(wú)法完成”是指沒(méi)有進(jìn)行DNS服務(wù)器的相關(guān)屬性配置，所以安裝向?qū)э@示該提示信息。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1.安裝DNS服務(wù)（2）檢查安裝結(jié)果

①查看DNS服務(wù)文件:DNS服務(wù)安裝成功后，在%systemroot%\system32中自動(dòng)創(chuàng)建dns文件夾，包含DNS區(qū)域數(shù)據(jù)庫(kù)、日志文件等。②查看DNS服務(wù):

在系統(tǒng)的“服務(wù)”對(duì)話框中，可以查看到已啟動(dòng)的DNS服務(wù)。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法1：使用DNS管理控制臺(tái)①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②選擇“開(kāi)始”→“管理工具”→“DNS”選項(xiàng)，打開(kāi)DNS管理控制臺(tái)窗口。

③在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊“正向查找區(qū)域”圖標(biāo)，在彈出的快捷菜單中選擇“新建區(qū)域”選項(xiàng)，打開(kāi)“新建區(qū)域向?qū)А睂?duì)話框，在對(duì)話框中單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皡^(qū)域類型”對(duì)話框。④在“區(qū)域類型”對(duì)話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皡^(qū)域名稱”對(duì)話框。

⑤在“區(qū)域名稱”對(duì)話框中輸入正向區(qū)域的名稱，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皡^(qū)域文件”對(duì)話框。⑥在“區(qū)域文件”對(duì)話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皠?dòng)態(tài)更新”對(duì)話框。⑦在“動(dòng)態(tài)更新”對(duì)話框中，指定當(dāng)前建立的DNS區(qū)域是否允許動(dòng)態(tài)更新，此處我們選擇“不允許動(dòng)態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向?qū)А钡摹巴瓿伞睂?duì)話框，單擊“完成”按鈕，完成建立區(qū)域。完成后的DNS管理控制臺(tái)窗口中將顯示新建立的區(qū)域。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法2：使用dnscmd工具①創(chuàng)建正向主要區(qū)域C:\>dnscmd/zoneadd

/primary/file.dns②顯示區(qū)域C:\>dnscmd./enumzones項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法1：使用DNS管理控制臺(tái)①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊“反向查找區(qū)域”圖標(biāo)，在彈出的快捷菜單中選擇“新建區(qū)域”選項(xiàng)，打開(kāi)“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皡^(qū)域類型”對(duì)話框。③在“區(qū)域類型”對(duì)話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹胺聪虿檎覅^(qū)域名稱”對(duì)話框。④在“反向查找區(qū)域名稱”對(duì)話框中輸入網(wǎng)絡(luò)ID，此時(shí)系統(tǒng)將自動(dòng)指定反向區(qū)域名稱，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皡^(qū)域文件”對(duì)話框。⑤在“區(qū)域文件”對(duì)話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開(kāi)“新建區(qū)域向?qū)А钡摹皠?dòng)態(tài)更新”對(duì)話框。⑥在“動(dòng)態(tài)更新”對(duì)話框中，指定當(dāng)前建立的DNS區(qū)域是否允許動(dòng)態(tài)更新，此處我們選擇“不允許動(dòng)態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向?qū)А钡摹巴瓿伞睂?duì)話框，單擊“完成”按鈕，完成建立反向區(qū)域。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法2：使用dnscmd工具C:\>dnscmd/zoneadd0.168.192./primary/file0.168.192..dns項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄

資源記錄是用于答復(fù)DNS客戶端請(qǐng)求的DNS數(shù)據(jù)庫(kù)記錄，每一個(gè)DNS服務(wù)器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機(jī)有關(guān)的信息，如IP地址、提供服務(wù)的類型等等。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄

記錄類型描述主機(jī)（A）解析主機(jī)名稱到IP地址反向指針（PTR）解析IP地址到主機(jī)名稱起始授權(quán)機(jī)構(gòu)（SOA）區(qū)域文件的第一條記錄服務(wù)（SRV）解析提供服務(wù)的服務(wù)器名稱名稱服務(wù)器（DNS）標(biāo)識(shí)每個(gè)區(qū)域的DNS服務(wù)器郵件交換器（MX）郵件服務(wù)器別名（CNAME）從主機(jī)名稱解析到主機(jī)名稱項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄（1）添加主機(jī)記錄（A記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建主機(jī)”選項(xiàng)，打開(kāi)“新建主機(jī)”對(duì)話框。③在“新建主機(jī)”對(duì)話框中，輸入需要解析的主機(jī)名極其對(duì)應(yīng)的IP地址，單擊“添加主機(jī)”按鈕將新主機(jī)記錄添加到正向查找區(qū)域中。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄（2）添加別名記錄（CNAME記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建別名”選項(xiàng)，打開(kāi)“新建資源記錄”對(duì)話框的“別名”選項(xiàng)卡。③輸入主機(jī)別名（例如www）及其對(duì)應(yīng)的目標(biāo)主機(jī)的完全合格的域名（如），然后單擊“確定”按鈕。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄（3）添加郵件交換器記錄（MX記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建郵件交換器”選項(xiàng)，打開(kāi)“新建資源記錄”對(duì)話框的“郵件交換器”選項(xiàng)卡。③在該對(duì)話框中輸入主機(jī)或子域、郵件服務(wù)器的完全合格的域名、郵件服務(wù)器優(yōu)先級(jí)等信息，然后單擊“確定”按鈕。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．在區(qū)域中添加資源記錄（4）添加指針記錄（PTR記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊反向主要區(qū)域“172.16.28.xSubnet”圖標(biāo)，在彈出的快捷菜單中選擇“新建指針”選項(xiàng)，打開(kāi)“新建資源記錄”對(duì)話框的“指針”選項(xiàng)卡。③在該對(duì)話框中，輸入主機(jī)的IP號(hào)與主機(jī)名稱，然后單擊“確定”按鈕。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社4．配置DNS客戶端

在一臺(tái)主機(jī)的TCP/IP協(xié)議屬性配置對(duì)話框中，如圖所示，指定該主機(jī)發(fā)送解析請(qǐng)求的DNS服務(wù)器的IP地址，該主機(jī)即被配置成了DNS客戶端。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社5．測(cè)試DNS資源記錄

①進(jìn)入nslookup環(huán)境C:\>nslookup②測(cè)試正向解析>③測(cè)試反向解析>項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社課堂練習(xí)1．練習(xí)場(chǎng)景

合肥子公司網(wǎng)絡(luò)管理員小劉是剛畢業(yè)的高職生，他嘗試安裝DNS服務(wù)器，但沒(méi)成功。你經(jīng)過(guò)檢查發(fā)現(xiàn)，需要將他原先安裝的DNS服務(wù)刪除才能重新安裝，同時(shí)你了解到使用“控制面板”中的“添加/刪除程序”也可以安裝網(wǎng)絡(luò)服務(wù)，你想借此機(jī)會(huì)嘗試一上這種方法。2．練習(xí)目標(biāo)

●掌握刪除DNS服務(wù)的方法?！裾莆帐褂谩疤砑?刪除程序”方法安裝DNS服務(wù)。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高1．建立子域與委派域（1）建立子域

在主DNS服務(wù)器中建立子域的操作方法為：以具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器，在DNS控制臺(tái)窗口的左窗格中，右擊要建立子域的區(qū)域圖標(biāo)（如），然后在彈出的快捷菜單中選擇“新建域”選項(xiàng)，按照提示輸入子域名稱（如）。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高1．建立子域與委派域

（2）建立委派域

①使用具有管理員權(quán)限的用戶賬戶登錄委派服務(wù)器（如主DNS服務(wù)器M-DNSServer）。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建委派”選項(xiàng)，打開(kāi)“新建委派向?qū)А睂?duì)話框，單擊“下一步”按鈕打開(kāi)“新建委派向?qū)А钡摹笆芪捎蛎睂?duì)話框。③在“受委派域名”對(duì)話框中，輸入要委派的子域名稱（如sales），然后單擊“下一步”按鈕，打開(kāi)“新建委派向?qū)А钡摹懊Q服務(wù)器”對(duì)話框。④在“名稱服務(wù)器”對(duì)話框中，單擊“添中”按鈕選擇受委派的DNS服務(wù)器名稱。然后單擊“下一步”按鈕，在“新建委派向?qū)А钡摹巴瓿伞睂?duì)話框中單擊“完成”按鈕。

[注意]受委派服務(wù)器必須在委派服務(wù)器中有一個(gè)對(duì)應(yīng)的A記錄，以便委派服務(wù)器指向委派服務(wù)器。該A記錄可在新建委派時(shí)自動(dòng)創(chuàng)建，也可委派前手動(dòng)創(chuàng)建。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高

2．啟動(dòng)、停止和重新啟動(dòng)DNS服務(wù)

（1）使用DNS管理控制臺(tái)在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊DNS服務(wù)器圖標(biāo)，在彈出的快捷菜單中，選擇“所有任務(wù)”中的相應(yīng)菜單選項(xiàng)，即可實(shí)現(xiàn)啟動(dòng)、停止或重新啟動(dòng)DNS服務(wù)操作。

（2）使用“服務(wù)”管理控制臺(tái)選擇“開(kāi)始”→“管理工具”→“服務(wù)”選項(xiàng)，打開(kāi)Windwos系統(tǒng)的服務(wù)管理控制臺(tái)窗口，在系統(tǒng)的服務(wù)列表中找到“DNSServer”服務(wù)，然后進(jìn)行相應(yīng)的操作。

（3）使用命令在命令提示狀態(tài)下，使用“netstopdns”命令可以停止DNS服務(wù)，使用“netstartdns”命令可以啟動(dòng)DNS服務(wù)。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)回顧

[課堂提問(wèn)1]DNS客戶端和DNS服務(wù)器默認(rèn)使用哪種查詢方式？

項(xiàng)目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問(wèn)2]主要區(qū)域和輔助區(qū)域的資源記錄存儲(chǔ)在哪里？項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器

任務(wù)描述網(wǎng)堅(jiān)公司北京總部業(yè)務(wù)量不斷增加，公司員工對(duì)網(wǎng)絡(luò)的使用量也不斷增多，網(wǎng)絡(luò)管理員發(fā)現(xiàn)現(xiàn)有的主DNS服務(wù)器工作負(fù)載很重，為了提高域名解析的效率，實(shí)現(xiàn)DNS服務(wù)器解析的負(fù)載均衡與容錯(cuò)，公司新購(gòu)一臺(tái)服務(wù)器用作輔助DNS服務(wù)器，服務(wù)器的主機(jī)名為S-DNSServer，IP地址配置為/24；在銷售部部署一臺(tái)惟緩存DNS服務(wù)器，服務(wù)器的主機(jī)名為C-DNSServer，IP地址配置為/24。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器

任務(wù)分析在網(wǎng)絡(luò)中部署DNS服務(wù)時(shí)，為了容錯(cuò)以及均衡主DNS服務(wù)器的解析負(fù)載，通常至少要配置一臺(tái)輔助DNS服務(wù)器。輔助DNS服務(wù)器中包含有輔助區(qū)域，其中資源記錄通過(guò)區(qū)域傳輸由主要區(qū)域中復(fù)制而來(lái)，與主要區(qū)域不同之處是DNS服務(wù)器不能對(duì)輔助區(qū)域信息進(jìn)行修改操作，即輔助區(qū)域是只讀的。架設(shè)輔助DNS服務(wù)器，首先需要在主DNS服務(wù)器中啟用區(qū)域復(fù)制功能并指定輔助DNS服務(wù)器，然后需要在作為輔助DNS服務(wù)器的計(jì)算機(jī)中安裝DNS服務(wù)，創(chuàng)建輔助區(qū)域。

惟緩存DNS服務(wù)器利用本地的緩存提供名稱解析服務(wù)，其沒(méi)有本地?cái)?shù)據(jù)庫(kù)文件，沒(méi)有主要區(qū)域或輔助區(qū)域，只包含在解析查詢時(shí)已緩存的信息。架設(shè)惟緩存DNS服務(wù)器只需安裝DNS服務(wù)，配置需要向其它DNS服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求的DNS區(qū)域，無(wú)需進(jìn)行區(qū)域、資源記錄等配置。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社相關(guān)知識(shí)與技能1.架設(shè)輔助DNS服務(wù)器2.架設(shè)惟緩存DNS服務(wù)器

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1．架設(shè)輔助DNS服務(wù)器

（1）在主DNS服務(wù)器中選擇區(qū)域復(fù)制到的服務(wù)器

①打開(kāi)正向區(qū)域“屬性”對(duì)話框。②在“名稱服務(wù)器”選項(xiàng)卡中，單擊“添加”按鈕打開(kāi)“新建資源記錄”對(duì)話框，添加輔助DNS服務(wù)器信息。③采用同樣方法在反向區(qū)域中指定輔助DNS服務(wù)器。

[注意]部署輔助DNS服務(wù)器時(shí)，必須首先在主DNS服務(wù)器中指定輔助DNS服務(wù)器。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1．架設(shè)輔助DNS服務(wù)器（2）在輔助DNS服務(wù)器中建立輔助區(qū)域

①安裝DNS服務(wù)。②創(chuàng)建與主DNS服務(wù)器上的主要區(qū)域名稱完全相同的“輔助區(qū)域”。③指定主DNS服務(wù)器的IP地址。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2．架設(shè)惟緩存DNS服務(wù)器

①在惟緩存DNS服務(wù)器上安裝DNS服務(wù)。②創(chuàng)建“轉(zhuǎn)發(fā)器”。在DNS服務(wù)器屬性對(duì)話框的“轉(zhuǎn)發(fā)器”選項(xiàng)卡中指定需轉(zhuǎn)發(fā)查詢的域名。③指定需轉(zhuǎn)發(fā)查詢域的轉(zhuǎn)發(fā)目的DNS服務(wù)器的IP地址。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社課堂練習(xí)1．練習(xí)場(chǎng)景

網(wǎng)堅(jiān)公司已為公司主DNS服務(wù)器配置了一臺(tái)輔助DNS服務(wù)器，服務(wù)器的主機(jī)名為S-DNSServer，IP地址配置為/24；為銷售部配置了一臺(tái)惟緩存DNS服務(wù)器，服務(wù)器的主機(jī)名為C-DNSServer，IP地址配置為/24?，F(xiàn)在需要配置DNS客戶端對(duì)這兩臺(tái)服務(wù)器進(jìn)行測(cè)試。2．練習(xí)目標(biāo)●掌握配置客戶端測(cè)試輔助DNS服務(wù)器的方法?！裾莆张渲每蛻舳藴y(cè)試惟緩存DNS服務(wù)器的方法。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高1．配置SOA資源記錄

SOA記錄又稱起始授權(quán)機(jī)構(gòu)記錄，該記錄是任何區(qū)域文件中的第一條記錄，用于指定一個(gè)區(qū)域的起點(diǎn)。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔助DNS服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等。

在主DNS服務(wù)器中，打開(kāi)DNS管理控制臺(tái)窗口，在區(qū)域?qū)傩詫?duì)話框中選擇“起始授權(quán)機(jī)構(gòu)”選項(xiàng)卡，在該選項(xiàng)卡中配置SOA記錄的相關(guān)設(shè)置，如圖所示。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高2．實(shí)現(xiàn)區(qū)域復(fù)制的方法

DNS區(qū)域復(fù)制是指DNS服務(wù)器之間授權(quán)DNS區(qū)域的數(shù)據(jù)同步。分為完全區(qū)域復(fù)制（

AXFR）和增量區(qū)域復(fù)制（IXFR）。輔助服務(wù)器主服務(wù)器查詢區(qū)域的SOA記錄應(yīng)答SOA查詢查詢區(qū)域的IXFR或AXFR應(yīng)答IXFR或者AXFR查詢（區(qū)域復(fù)制）1234項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社拓展與提高

2．實(shí)現(xiàn)區(qū)域復(fù)制的方法（1）手工執(zhí)行區(qū)域復(fù)制

（2）選擇與通知區(qū)域復(fù)制服務(wù)器

[注意]為了避免被非法用戶獲得區(qū)域數(shù)據(jù)庫(kù)信息，主DNS服務(wù)器在允許區(qū)域傳輸之前需要對(duì)輔助DNS服務(wù)器進(jìn)行身份認(rèn)證，該身份認(rèn)證基于IP地址來(lái)完成。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)回顧

[課堂提問(wèn)1]什么場(chǎng)合需要使用輔助區(qū)域？項(xiàng)目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問(wèn)2]創(chuàng)建輔助區(qū)域時(shí)發(fā)生哪種類型的區(qū)域復(fù)制？項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社任務(wù)4管理與維護(hù)DNS服務(wù)

任務(wù)描述在TCP/IP網(wǎng)絡(luò)中，DNS服務(wù)器非常重要，必須管理并維護(hù)好服務(wù)器的相關(guān)配置，以確保其正常工作，盡可能優(yōu)化網(wǎng)絡(luò)性能。

任務(wù)分析在日常網(wǎng)絡(luò)管理工作中，管理員必須對(duì)DNS服務(wù)器進(jìn)行管理與維護(hù)，以保障DNS服務(wù)器能夠正常、高效地為用戶提供名稱解析服務(wù)。管理與維護(hù)的工作很多，包括正確配置DNS服務(wù)器的相關(guān)配置、如何優(yōu)化配置以提高服務(wù)性能、采用有效方法避免可能出現(xiàn)的解析故障等。例如，當(dāng)修改了DNS服務(wù)器的相關(guān)配置參數(shù)后，管理員需要對(duì)DNS服務(wù)器進(jìn)行測(cè)試，以了解DNS服務(wù)器在參數(shù)修改后的性能與狀態(tài)；由于大型企業(yè)網(wǎng)絡(luò)常常使用委派管理，為了避免由此引起的解析故障，需要在網(wǎng)絡(luò)中部署存根區(qū)域；對(duì)于移動(dòng)客戶端較多的網(wǎng)絡(luò)，需要啟用動(dòng)態(tài)更新功能以保證區(qū)域數(shù)據(jù)始終為最新；對(duì)于DNS區(qū)域中陳舊的資源記錄，需要及時(shí)清理以避免產(chǎn)生錯(cuò)誤的解析結(jié)果，等等。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社相關(guān)知識(shí)與技能1.建立存根區(qū)域2.測(cè)試DNS服務(wù)器

3.配置DNS動(dòng)態(tài)更新

4.配置老化與清理項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社1．建立存根區(qū)域

存根區(qū)域是只包含由SOA、NS和A記錄組成的區(qū)域數(shù)據(jù)的只讀副本。存根區(qū)域的目的是使本地DNS服務(wù)器能夠正向查詢主管主區(qū)域的名稱服務(wù)器，所以，存根區(qū)域在功能上類似于委派區(qū)域，二者主要區(qū)別是，存根區(qū)域可以通過(guò)區(qū)域復(fù)制從主區(qū)域更新記錄，而委派域中的NS記錄是在執(zhí)行委派任務(wù)時(shí)建立的，以后如果該域有新的授權(quán)服務(wù)器，則必須由系統(tǒng)管理員手動(dòng)更新NS記錄。

建立存根區(qū)域的操作過(guò)程如下：①架設(shè)區(qū)域的輔助DNS服務(wù)器S-salesdns。②使用具有管理員權(quán)限的用戶賬戶登錄委派服務(wù)器（如主DNS服務(wù)器M-DNSServer）。③打開(kāi)新建區(qū)域向?qū)Р⒃凇皡^(qū)域類型”對(duì)話框中選擇“存根區(qū)域”單選按鈕。④按照新建區(qū)域向?qū)瓿山⒋娓鶇^(qū)域操作。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社2．測(cè)試DNS服務(wù)器

①使用具有管理員權(quán)限的用戶賬戶登錄DNS服務(wù)器。②在DNS管理控制臺(tái)窗口的左側(cè)窗格中，右擊DNS服務(wù)器圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，打開(kāi)DNS服務(wù)器的屬性對(duì)話框，在對(duì)話框中選擇“監(jiān)視”選項(xiàng)卡，如圖所示。③在“監(jiān)視”選項(xiàng)卡中，選定“對(duì)此DNS服務(wù)器的簡(jiǎn)單查詢”或“對(duì)此DNS服務(wù)器的遞歸查詢”復(fù)選框，然后單擊“立即測(cè)試”按鈕。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．配置DNS動(dòng)態(tài)更新

動(dòng)態(tài)更新

允許DNS客戶端在發(fā)生更改時(shí)，向其所屬的DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄。該功能減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要，尤其對(duì)于頻繁移動(dòng)或改變位置并使用DHCP自動(dòng)獲得IP地址的DNS客戶端。[課堂討論]什么原因或事件可導(dǎo)致發(fā)送動(dòng)態(tài)更新的內(nèi)容？①在TCP/IP屬性配置中為任何一個(gè)已安裝的網(wǎng)絡(luò)連接添加、刪除或修改IP地址；②IP地址租約通過(guò)DHCP服務(wù)器更改或者續(xù)訂任何一個(gè)已安裝的網(wǎng)絡(luò)連接。例如，當(dāng)啟動(dòng)計(jì)算機(jī)時(shí)或者在使用ipconfig/renew命令時(shí)；③ipconfig/registerdns

命令用于手動(dòng)執(zhí)行DNS客戶端名稱注冊(cè)的刷新。項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．配置DNS動(dòng)態(tài)更新

（1）配置DNS服務(wù)器接受動(dòng)態(tài)更新

①使用具有管理員權(quán)限的用戶賬戶登錄DNS服務(wù)器。②在DNS區(qū)域?qū)傩詫?duì)話框的“常規(guī)”選項(xiàng)卡中，單擊“動(dòng)態(tài)更新”右側(cè)的下拉列表進(jìn)行配置，如圖所示。

項(xiàng)目3解析DNS主機(jī)名稱中國(guó)鐵道出版社3．配置DNS動(dòng)態(tài)更新

（2）配置DNS客戶端進(jìn)